ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Fedoar18 DNSサーバー




にほんブログ村 IT技術ブログ IT技術メモへ

Fedoar18 DNSサーバー


今回はローカル内の設定のみ紹介


bindインストール

[root@localhost ~]# yum -y install bind


設定ファイル
[root@localhost ~]# vi /etc/named.conf


//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
//全てを(53)受け付け
listen-on port 53 { any; };
//IPv6を使用しない場合はコメントにします
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
//追記:設定ミスのログは記録しません
category lame-servers { null; };
};

//内向きVIEWの定義
view "internal" {
//自サーバおよび、自サーバが所属するネットーワークに許可
match-clients { localhost; localnets; };

//キャッシュ有効にします
recursion yes;

zone "." IN {
type hint;
file "named.ca";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


//最終行にゾーン指定(以下)を追加します
zone "hopu.local" {
type master;
file "hopu.local.db";
allow-update { none; };
};
// 逆引きゾーン(192.168.35.130)を追加します
zone "35.168.192.in-addr.arpa" {
type master;
file "35.168.192.in-addr.arpa.db";
allow-update { none; };
};
};


ゾーン設定ファイル新規作成します

[root@hopu ~]# vi /var/named/hopu.local.db
$TTL 86400
@ IN SOA hopu.local.db. root.hopu.local.(
20130201 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS hopu.local.
IN MX 10 hopu.local.
IN A 192.168.35.130
www IN CNAME hopu.local.

逆引き設定ファイルを新規作成します

[root@hopu ~]# vi /var/named/35.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA hopu.local. root.hopu.local.(
20130201 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS hopu.local.
130 IN PTR hopu.local.

hostsファイルの変更

[root@localhost ~]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1 localhost localhost.localdomain
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6


host.conファイルの変更

[root@localhost ~]# vi /etc/host.conf
multi on

order hosts,bind

ネットワークスクリプトの確認 eth0でない場合もあります。

[root@hopu ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR0=192.168.35.130  ←自IP
GATEWAY0=192.168.35.1  ←ゲートウェイ(ルーターIP)
DNS1=192.168.35.130  ←自IP

DNS2=192.168.35.1  ←ルーターIP(DNS1だけではインターネットがうまくつながらない場合は追加)
BOOTPROTO=none
DEFROUTE=yes
DOMAIN=hopu.local
IPV6INIT=no       ←Ipv6を使用しない場合

PREFIX0=24

USERCTL=no

ONBOOT=yes


念のためネットワークサービス再起動します
[root@hopu ~]# systemctl restart NetworkManager.service


resolv.confファイルの確認
[root@hopu ~]# vi /etc/resolv.conf

# Generated by NetworkManager
search hopu.local
nameserver 192.168.10.2


上記のネットワークスクリプトファイルを変更するとreslovファイルの内容も変わります。


ホストネームは変更してもしなくてもあまり影響はありません。(DNSの動作的に) 変更適用したい場合は再起動します。

[root@hopu ~]# vi /etc/hostname
hopu.local


ゾーンファイルの編集

[root@hopu ~]# vi /var/named/hopu.local.db
$TTL 86400
@ IN SOA hopu.local.db. root.hopu.local.(
20130201 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS hopu.local.
IN MX 10 hopu.local.
IN A 192.168.35.130
www IN CNAME hopu.local.


[root@hopu ~]# vi /var/named/35.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA hopu.local. root.hopu.local.(
20130201 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS hopu.local.
130 IN PTR hopu.local.

dnsサービスをスタートします。

[root@localhost ~]# systemctl start named.service


起動時にサービス開始登録をします

[root@localhost ~]# systemctl enable named.service

digで確認


[root@hopu ~]# dig hopu.local.

; <<>> DiG 9.9.2-P1-RedHat-9.9.2-6.P1.fc18 <<>> hopu.local.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11548
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hopu.local. IN A

;; ANSWER SECTION:
hopu.local. 86400 IN A
192.168.35.130

;; AUTHORITY SECTION:
hopu.local. 86400 IN NS hopu.local.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Feb 19 23:19:10 2013
;; MSG SIZE rcvd: 69


[root@hopu ~]# dig -x 192.168.35.130

; <<>> DiG 9.9.2-P1-RedHat-9.9.2-6.P1.fc18 <<>> -x 192.168.35.130
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23875
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;130.35.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
130.35.168.192.in-addr.arpa. 86400 IN PTR
hopu.local.

;; AUTHORITY SECTION:
35.168.192.in-addr.arpa. 86400 IN NS hopu.local.

;; ADDITIONAL SECTION:
hopu.local. 86400 IN A 192.168.35.130

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Feb 19 23:19:48 2013
;; MSG SIZE rcvd: 110





続きを読む

スポンサーサイト



テーマ:Linux - ジャンル:コンピュータ


  1. 2013/02/22(金) 19:30:48|
  2. Linux-Fedora18
  3. | トラックバック:0

Fedora18 ClamAV(ウイルス対策ソフト)インストール




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora18 ClamAV(ウイルス対策ソフト)インストール


※リアルタイムスキャン機能はありません


ウイルス対策ソフトをインストールします
[root@localhost ~]# yum -y install clamav clamav-update

設定ファイルを編集します
[root@localhost ~]# vi /etc/freshclam.conf


8行目をコメント化します
# Comment or remove the line below.
Example

#Example


74行目 アクセスポイントを変更します
# database.clamav.net is a round-robin record which points to our most
# reliable mirrors. It's used as a fall back in case db.XY.clamav.net is
# not working. DO NOT TOUCH the following line unless you know what you
# are doing.
DatabaseMirror database.clamav.net

①clamav.nara.wide.ad.jp
②clamavdb2.ml-club.jp
③clamav.s-lines.net


どれか一つ選択して差替えをします


24行目 コメントにします。でないと3時間ごとにパターン更新しようとします。
[root@localhost ~]# vi /etc/sysconfig/freshclam

### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn # REMOVE ME

#FRESHCLAM_DELAY=disabled-warn # REMOVE ME


---------------------------------------------------------------------------
そうしないとこのようなメールが届きます
WARNING: update of clamav database is disabled; please see
'/etc/sysconfig/freshclam'
for information how to enable the periodic update resp. how to turn
off this message.
---------------------------------------------------------------------------


パターンファイルの更新をします
[root@localhost ~]# freshclam
ClamAV update process started at Mon Feb 11 20:52:11 2013
Downloading main.cvd [100%]
main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 16661, sigs: 732548, f-level: 63, builder: neo)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 210, sigs: 39, f-level: 63, builder: neo)
Database updated (1776974 signatures) from clamavdb2.ml-club.jp (IP: 203.212.42.128)


隔離用のディレクトリ作成します
[root@localhost ~]# mkdir /var/infected_virus


無害のウイルスをダウンロードしてテストします。【eicar.com】
感染しても被害はありません。

[root@localhost ~]# wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com


①毎日のスケジュールでウイルス検索して隔離します
[root@localhost ~]# cd /etc/cron.daily

[root@localhost cron.daily]# echo "/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/ --exclude=/var/infected_virus/" > clamav

[root@localhost cron.daily]# chmod 755 clamav


①で exclude をつけずにをそのまま放置すると・・・/var/log/clamav.log は追記されていきますので増えていきます・
なにがなんだかわかりにくい・・


/root/eicar.com: moved to '/var/infected_virus//eicar.com'
/var/infected_virus/eicar.com: Eicar-Test-Signature FOUND
/var/infected_virus/eicar.com: moved to '/var/infected_virus//eicar.com.001'
/var/infected_virus/eicar.com.001: Eicar-Test-Signature FOUND
/var/infected_virus/eicar.com.001: moved to '/var/infected_virus//eicar.com.001.001'


/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/

/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/ --exclude=/var/infected_virus/

これで /var/infected_virus/は検索がスキップされます。


パターンファイル更新のウイルススキャンのスケジュールを組みます。

crontab -e
--------------------------------------------------------------------------------------
# 毎日2時にパターンファイル更新
#②
00 02 * * * freshclam


# 毎日3~4:30時にウイルスチェック
①と重複しますが、①方式は追記なのログファイル肥大化する一方なのでクライアントでメールで受信できる環境が整ったらこちらをおすすめします。
そして①はcron.dailyの中身は消去してかまわないです。
#③
55 02 * * * rm -f /var/log/clamav.log
00 03 * * * /usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/ --exclude=/var/infected_virus/


# 結果のサマリーとウイルスをroot宛に転送します
①は(cron.dailyの実行内容は)すべてメールに届かず切れてしまうため
#④
00 04 * * * tail /var/log/clamav.log | mail -s 'Clamav Virus Check' root
30 04 * * * cat /var/log/clamav.log | grep infected | mail -s 'Clamav infected' root

--------------------------------------------------------------------------------------


②のメールの内容(例)
---------------------------------------------
ClamAV update process started at Fri Aug 24 03:00:01 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
nonblock_connect: connect(): fd=4 errno=101: Network is unreachable
Can't connect to port 80 of host clamav.nara.wide.ad.jp (IP: 2001:200:0:1::800:21)
Downloading daily-15287.cdiff [100%]Downloading daily-15287.cdiff [100%]
daily.cld updated (version: 15287, sigs: 258712, f-level: 63, builder: ccordes)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
Database updated (1303137 signatures) from clamav.nara.wide.ad.jp (IP: 203.178.137.175)


すでに最新版である場合は以下のような内容になります
ClamAV update process started at Thu Aug 23 03:00:01 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 15282, sigs: 258026, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
---------------------------------------------


③のメールの内容です
---------------------------------------------
/root/eicar.com: moved to '/var/infected_virus//eicar.com'
---------------------------------------------

なにもなければ以下の内容のメールになります
---------------------------------------------
=
---------------------------------------------


④のメールの内容です
---------------------------------------------
----------- SCAN SUMMARY -----------
Known viruses: 1297827
Engine version: 0.97.5
Scanned directories: 7
Scanned files: 15
Infected files: 1
Data scanned: 0.14 MB
Data read: 0.09 MB (ratio 1.68:1)
Time: 3.509 sec (0 m 3 s)
--------------------------------------------





続きを読む




テーマ:Linux - ジャンル:コンピュータ


  1. 2013/02/20(水) 19:30:25|
  2. Linux-Fedora18
  3. | トラックバック:0

Fedora18 証明書の作成




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora18 証明書の作成


●証明書の作成方法
[root@localhost ~]# cd /etc/pki/tls/certs/

サーバー鍵の作成

[root@localhost certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
........................................................................................+++
.............................+++
e is 65537 (0x10001)
Enter pass phrase: #パスフレーズ入力 0987654321 (例)
Verifying - Enter pass phrase:    #再度入力


秘密鍵からパスフレーズを削除します

[root@localhost certs]# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:    先ほどのパスフレーズを入力します
writing RSA key


証明書作成
[root@localhost certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----                  ↓以下任意に環境に合わせて入力ください
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Tokyo
Organization Name (eg, company) [Default Company Ltd]:sample.com
Organizational Unit Name (eg, section) []:Web Server
Common Name (eg, your name or your server's hostname) []:sample.com
Email Address []:administrator@sample.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:0987654321
An optional company name []:


●有効期限が10年の自己証明書を作成します。
[root@localhost certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=JP/ST=Tokyo/L=Tokyo/O=sample.com/OU=Web/CN=sample.com/emailAddress=administrator@sample.com
Getting Private key


証明書はroot以外読取できないようにします。
[root@localhost certs]# chmod 400 server.*
[root@localhost certs]# ls -l

合計 1480
-rw-r--r--. 1 root root 2242 9月 11 04:06 Makefile
-rw-r--r--. 1 root root 704495 7月 23 2012 ca-bundle.crt
-rw-r--r--. 1 root root 787088 7月 23 2012 ca-bundle.trust.crt
-rwxr-xr-x. 1 root root 610 9月 11 04:06 make-dummy-cert
-r-------- 1 root root 1387 2月 11 20:31 server.crt
-r-------- 1 root root 1184 2月 11 20:30 server.csr
-r-------- 1 root root 1679 2月 11 20:27 server.key









テーマ:Linux - ジャンル:コンピュータ


  1. 2013/02/19(火) 19:30:26|
  2. Linux-Fedora18
  3. | トラックバック:0
次のページ


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
63位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
14位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。